Forum Linux.debian/ubuntu Migrer NIS vers LDAP sur un poste de travail sans fermer la session utilisateur

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
27
mai
2016

Bonjour,

J'ai posté dans le forum 'Linux.debian/ubuntu' car je ne sais pas où poster exactement. C'est une question générale concernant les 'OS linux'.

La question est comment migrer des postes de travail d'un annuaire NIS vers un annuaire LDAP avec le minimum d'impact pour l'utilisateur ? Sachant que les 'home directories' sont stockés sur un serveur NFSv3.

Description de la configuration du NIS :
Annuaire : NIS
Authentification : NIS
Automontage fournis par l'annuaire : auto.master, auto.home … => NFSv3

Description de la configuration du LDAP :
Annuaire : LDAP => Même Username, UID et GID que sur le NIS; seul le mot de passe diffère (et le hash est différent)
Authentification : LDAP
Automontage fournis par l'annuaire : auto.master, auto.home … => NFSv3 (mêmes tables que sur le NIS)

J'aimerais savoir si la procédure ci-dessous fonctionne sans avoir à fermer la session utilisateur :
1. installation SSSD
2. Desinstallation YPBIND
3. Installation fichiers /etc/nsswitch.conf; /etc/auto.master; /etc/pam.d/*; /etc/sssd/sssd.conf;
4. (Re)Démarrage SSSD
5. Redémarrage AUTOFS

Le processus A lancé via les UID/GID fourni par l'annuaire NIS, devrait-il se terminer normalement en migrant vers l'annuaire LDAP (qui fournit les mêmes username, UID et GID), sachant qu'il y aura quelques secondes 'sans annuaire' pour migrer du NIS au LDAP.

Merci d'avance !

  • # Changement d'ordre

    Posté par  (site web personnel) . Évalué à 4.

    1. installation SSSD
    2. Installation fichiers /etc/sssd/sssd.conf;
    3. (Re)Démarrage SSSD
    4. Installation fichiers /etc/nsswitch.conf; /etc/auto.master; /etc/pam.d/*;
    5. Redémarrage AUTOFS
    6. Desinstallation YPBIND

    sssd peut tourner sans rien faire, c'est un serveur. Donc on le configure puis après, on se branche dessus en modifiant nsswitch.conf. A ce moment là, on bascule vraiment de NIS à LDAP… Tu peux donc virer NIS en dernier puisqu'il tourne à vide.

    • [^] # Re: Changement d'ordre

      Posté par  . Évalué à 3.

      ou bien utiliser correctement nssswitch pour faire d'abord LDAP, puis en cas d'echec NIS et enfin les mots de passe locaux.

      ainsi tant que LDAP n'est pas configuré correctement -> login sur NIS

      maintenant dans la logique des choses, tu fais une maquette, et tu la sauvegardes (etat A),
      tu testes la config initiale (NIS), tu sauvegardes. (etat B)
      tu fais la config finale (LDAP seul), tu testes, tu sauvegardes. (etat C)

      tu fais un diff de tes sauvegardes (B/C) => c'est que tu dois faire sur les autres machines (suppression/ajout…)

      puis tu refais le test en appliquant directement le patch (B/C) sur ta machine de test (reprise de la sauvegarde A)

      si les machines sont identiques, ca doit fonctionner et etre transparent.

      ensuite comme tout changement, tu ne fais pas ca en pleine journée pendant les heures de bureau
      tu fais ca le soir apres que les utilisateurs soient parti, ou tot le matin avant qu'ils arrivent.

      puis tu es dispo pour debugger si un utilisateur a un souci.

    • [^] # Re: Changement d'ordre

      Posté par  . Évalué à 1.

      Merci beaucoup à tous les 2 pour vos réponses.
      Effectivement, Sytoka Modon,je vais suivre l'ordre que tu as indiqué, il est beaucoup plus logique.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.